Ich bin ein Werbebot! Schmeiß mich hier raus!

CSe · Post by *CSe » 2005-04-22, 06:48 UTC

Perry wrote:Dann bau zusätzlich eine "acoustic confirmation" ein, sprich las eine wav-Datei abspielen. Normaler Weise haben Blinde auch Lautsprecher am PC, es gibt ja diverse Programme die Text vorlesen, und Bots können damit wieder nichts anfangen.

Damit sperrst Du alle tauben Benutzer aus und jene, die keine Lautsprecher besitzen.

SanskritFritz · Post by *SanskritFritz » 2005-04-22, 07:48 UTC

2CSe
Das schlüsselwort war hier: "zusätzlich". Also wenn man sieht, liest man, wenn man hört, hört man.

CSe · Post by *CSe » 2005-04-22, 09:52 UTC

SanskritFritz wrote:2CSe
Das schlüsselwort war hier: "zusätzlich". Also wenn man sieht, liest man, wenn man hört, hört man.

Ok. Dann war das der Beweis, daß nicht jeder lesen kann.

SanskritFritz · Post by *SanskritFritz » 2005-04-22, 10:02 UTC

van Dusen · Post by *van Dusen » 2005-04-22, 11:20 UTC

Da ich leider von jeglicher Kenntnis ungetrübt bin, wie die akustische Authentifizierungs-Anforderung technisch umgesetzt werden könnte, frag' ich mal ganz naiv:

Wenn z.B. "4711" einzugeben wäre und die Login-Seite einen Link auf "four.mp3", "seven.mp3", "one.mp3", "one.mp3" enthält (die Dateien müssen natürlich nicht so "sprechend" heißen), liefert das den Bots nicht auch die gewünschte Information?

Der einzige Schutz dabei wäre, dass es eine TC-Forum-Speziallösung wäre, für die z.Z. noch kein Bot gewappnet ist, oder?

Bedanke mich schon jetzt für ein paar aufklärende Worte!

Grüße, van Dusen

icfu · Post by *icfu » 2005-04-22, 13:23 UTC

Selbst, wenn ein Bot analysiert, welche Dateien bei welcher Zahl geschickt werden, ist es ein Leichtes, diese Dateien nach erfolgter Kompromittierung wieder umzubennen. Das setzt dann einen abermaligen manuellen Eingriff des Botanwenders voraus.

Es ist daher für den Störenfried irgendwann einfacher, wenn er sich direkt hier im Forum anmeldet, weil sich der Aufwand, den Bot immer wieder anzupassen, irgendwann nicht mehr lohnt.

Technisch könnte man das auch ganz anders lösen, dazu bedarf es allerdings vernünftiger Browser.

Opera ist beispielsweise mit Spracherkennungstechnologie ausgestattet, die man einfach dazu nutzen kann, dem Blinden das jeweilige Paßwort vorzulesen, es ist daher nicht nötig, daß der Server selbst Sounddateien anbietet.

Icfu

norfie · Post by *norfie » 2005-04-22, 19:07 UTC

Opera ist beispielsweise mit Spracherkennungstechnologie ausgestattet, die man einfach dazu nutzen kann, dem Blinden das jeweilige Paßwort vorzulesen, es ist daher nicht nötig, daß der Server selbst Sounddateien anbietet.

Mal 2 Sekunden darueber nachgedacht? Was ein Programm (wie Opera) kann, kann auch "jeder" fuer automatisch zu generierende Logins benutzen.

icfu · Post by *icfu » 2005-04-22, 22:21 UTC

Mal 2 Sekunden darueber nachgedacht?

Ja.

Was ein Programm (wie Opera) kann, kann auch "jeder" fuer automatisch zu generierende Logins benutzen.

Nein.

Icfu

Post by *ghisler(Author) » 2005-04-25, 18:34 UTC

Das Problem ist auch, dass eine Datei wie four.mp3 immer denselben Inhalt hat - den kann der Bot dann auslesen und z.B. über die Quersumme oder durch Bytevergleich als 4 erkennen, egal, wie die Datei heisst. Man müsste die Datei also als .wav speichern und bei jedem Abruf mit einem Rauschen überlagern und neu codieren, was doch ein recht grosser Aufwand wäre. Ausserdem gibt es dann Probleme mit dem mp3-Patent...